Pular para o conteúdo principal
Didit levanta US$ 7,5 milhões para construir a infraestrutura para identidade e fraude
Didit
Voltar para o blog
Blog · 16 de abril de 2026

Anthropic Agora Solicita Seu Passaporte: Os Detalhes da Nova Exigência de KYC no Claude (PT-BR)

A Anthropic implementou discretamente a verificação de identidade no Claude em abril de 2026, solicitando passaportes e selfies ao vivo através da Persona.

Por DiditAtualizado
anthropic-claude-kyc-identity-verification.png

Em 15 de abril de 2026, a Anthropic publicou silenciosamente um novo artigo de suporte intitulado "Verificação de identidade no Claude." Sem postagem no blog. Sem anúncio. Apenas uma página de ajuda explicando que alguns usuários agora seriam solicitados a fornecer um documento de identidade com foto emitido pelo governo e tirar uma selfie ao vivo para continuar usando o Claude.

Em poucas horas, capturas de tela apareceram no X. A reação se dividiu claramente em dois campos: defensores da privacidade, que viram isso como uma invasão de vigilância, e pesquisadores de segurança de IA que defendiam exatamente essa medida há mais de um ano. Ambos os lados estão parcialmente certos. O mais interessante é o que a implementação revela sobre para onde a IA de fronteira está indo.

O Que a Anthropic Realmente Implementou

A mecânica é simples. Usuários selecionados do Claude — não todos, ainda não — são solicitados a verificar sua identidade antes de acessar certos recursos. O processo é executado através da Persona Identities, uma plataforma de verificação de identidade com sede em São Francisco.

Os usuários são solicitados a fornecer:

  • Um documento de identidade com foto emitido pelo governo (passaporte, carteira de motorista ou documento de identidade nacional) original e físico
  • Uma selfie ao vivo capturada pela câmera

Fotocópias, identificações digitais armazenadas em carteiras de celular e identificações temporárias em papel são todas rejeitadas. O processo leva alguns minutos.

A Anthropic é explícita sobre o tratamento dos dados. As imagens de identificação e selfies são coletadas e armazenadas pela Persona, não pela Anthropic. Os dados são criptografados em trânsito e em repouso. Não são usados para treinamento de modelos. A Persona está contratualmente limitada a fins de verificação e prevenção de fraudes, e a Anthropic acessa os registros de verificação apenas quando necessário.

O objetivo declarado no artigo de ajuda: "prevenir abusos, aplicar nossas políticas de uso e cumprir as obrigações legais."

Por Que Agora

O momento não é aleatório. Em fevereiro de 2026, a Anthropic publicou uma das pesquisas de segurança de IA mais importantes do ano: Detectando e prevenindo ataques de destilação.

As descobertas foram extraordinárias. Três laboratórios de IA chineses — DeepSeek, Moonshot AI e MiniMax — executaram coletivamente mais de 16 milhões de trocas com o Claude em aproximadamente 24.000 contas fraudulentas. O objetivo era a destilação de modelos: usar as saídas do Claude como dados de treinamento para modelos mais baratos e mais fracos.

A divisão por laboratório:

  • MiniMax: mais de 13 milhões de trocas, focadas em codificação de agentes e orquestração de ferramentas
  • Moonshot AI: mais de 3,4 milhões de trocas, visando raciocínio de agentes, codificação e visão computacional
  • DeepSeek: mais de 150.000 trocas, extraindo capacidades de raciocínio e gerando "alternativas seguras para consultas politicamente sensíveis"

Não eram usuários casuais testando a API. Eram operações de extração em escala industrial usando arquiteturas de "cluster hydra" — redes expansivas de contas falsas distribuídas em várias APIs e provedores de nuvem para evitar limites de taxa por conta e detecção de anomalias. Uma única rede de proxy sozinha estava gerenciando mais de 20.000 contas fraudulentas simultaneamente, misturando solicitações de destilação com tráfego legítimo para permanecer invisível.

A resposta da Anthropic veio em camadas. Primeiro, classificadores e impressão digital comportamental para detectar padrões de destilação no tráfego de API ao vivo. Segundo, compartilhamento de inteligência com outros laboratórios, provedores de nuvem e autoridades. Terceiro — e esta é a parte que produziu diretamente a implementação da Persona — "aperto da verificação para contas educacionais, de pesquisa e de startups, frequentemente usadas para criar acesso fraudulento."

Esse aperto agora está alcançando os usuários finais.

As Três Razões Reais para o KYC no Claude

A linguagem pública da Anthropic cita "segurança e conformidade." Isso é verdade, mas incompleto. Existem três problemas distintos que o KYC do Claude foi projetado para resolver.

1. Destilação e Roubo de Propriedade Intelectual

Modelos de fronteira custam centenas de milhões de dólares para treinar. A diferença de capacidade entre um modelo de fronteira e uma cópia destilada é, para muitas tarefas, pequena. Se qualquer pessoa com um cartão de crédito puder criar uma conta falsa e extrair milhões de rastreamentos de raciocínio de alta qualidade, a economia do treinamento de modelos de fronteira entra em colapso.

O KYC não impede totalmente a destilação. Um adversário determinado ainda pode recrutar mulas, comprar contas verificadas em mercados cinzas ou rotear por clientes legítimos. Mas aumenta o custo por conta fraudulenta de aproximadamente zero para algo mensurável e torna as redes de contas rastreáveis posteriormente. Isso muda significativamente a economia do ataque.

2. Segurança e Uso Catastrófico

A Política de Escala Responsável da Anthropic compromete a empresa a controles de acesso progressivamente mais fortes à medida que os modelos se aproximam de níveis de capacidade que poderiam aumentar significativamente ameaças biológicas, químicas, nucleares ou cibernéticas. Para capacidades de Nível de Segurança de IA 3 (ASL-3), os controles de "conheça seu cliente" não são um diferencial — fazem parte do compromisso de implantação declarado.

A verificação de identidade é o ponto de partida de qualquer programa de KYC. Sem ela, todos os controles downstream — limites de uso, due diligence do cliente, triagem de sanções, monitoramento de atividades suspeitas — são construídos sobre areia movediça. A Anthropic está sinalizando essa direção desde 2024. A implementação da Persona é simplesmente a etapa operacional.

3. Pressão Regulatória

A Lei de IA da UE está em vigor. O Instituto de Segurança de IA do Reino Unido tem acordos de teste formais com laboratórios de fronteira. A ordem executiva dos EUA sobre IA exige relatórios para modelos treinados acima de limites de computação específicos. Mais importante ainda, os provedores de IA de uso geral estão sendo cada vez mais colocados na mesma categoria de conformidade que as instituições financeiras: eles são infraestrutura, e os provedores de infraestrutura precisam saber quem são seus clientes.

A Anthropic não está esperando por um mandato explícito. Ela está construindo a postura de conformidade que espera precisar em 12 a 24 meses.

A Reação e Por Que Ela É Parcialmente Enganosa

A reação imediata online foi desfavorável. Um comentário na Decrypt enquadrou isso como "você mudou para o Claude por medo da vigilância. Agora ele quer seu passaporte." A preocupação é legítima — um bate-papo de IA é mais íntimo do que a maioria dos serviços da Internet, e a ideia de vincular conversas a um documento de identidade verificado pelo governo é desconfortável.

Mas as objeções específicas merecem escrutínio.

  • "Minha identificação é alimentada nos dados de treinamento." Isso é explicitamente contradito pela política da Anthropic. Identificações e selfies ficam com a Persona, não com a Anthropic, e são contratualmente excluídas do treinamento do modelo.
  • "A Anthropic armazenará meu rosto biométrico para sempre." A retenção da Persona é regida pelas instruções contratuais da Anthropic e pelas estruturas regulatórias sob as quais a Persona opera (SOC 2 Tipo II, ISO 27001 e GDPR).
  • "Por que preciso provar que sou humano para uma empresa de IA?" Porque a empresa de IA é legalmente responsável por impedir que o modelo seja usado para proliferação de armas, material de abuso sexual infantil, fluxos de trabalho de entidades sancionadas e roubo de propriedade intelectual industrial. Nenhum desses controles funciona sem identidade.

A preocupação real e não abordada é o aumento do escopo. Hoje, é "certos usuários, certos recursos." Amanhã, pode ser todos os usuários. A Anthropic não se comprometeu com um limite de escopo, e o artigo de ajuda é deliberadamente vago sobre os gatilhos. Essa é uma lacuna de transparência legítima, e é onde a pressão da sociedade civil deve se concentrar.

O Que Isso Significa Para Outros Laboratórios de Fronteira

A Anthropic não está sozinha, mas foi a primeira a implementar o KYC para usuários finais. A OpenAI já exige verificação da organização para acesso a certos modelos e recursos. A Google DeepMind apertou a verificação da API Gemini para níveis avançados. A licença Llama da Meta sempre excluiu certas entidades, embora a aplicação seja irregular.

A direção é uniforme. O acesso ao modelo de fronteira está se tornando uma atividade regulamentada pela indústria, com o mesmo ciclo de vida de "conheça seu cliente, monitore seu cliente, denuncie seu cliente" que bancos, corretores e exchanges de criptomoedas já vivem.

Espere o seguinte nos próximos 18 meses:

  1. Verificação de ID universal para níveis de API pagos em todos os principais laboratórios de fronteira
  2. Due diligence aprimorada — origem dos fundos, uso pretendido, propriedade benéfica — para clientes empresariais e de inferência em massa
  3. Triagem de sanções e controle de exportação vinculados à criação de conta e monitoramento contínuo
  4. Equivalentes de relatórios de atividades suspeitas — impressões digitais comportamentais e indicadores de destilação compartilhados entre laboratórios, provedores de nuvem e governos
  5. Reverificação periódica nos limites de renovação ou volume

Esta é a pilha de conformidade que os serviços financeiros construíram ao longo de quatro décadas, comprimida em um rollout de 18 meses.

Como a Didit Pensa Sobre Isso

Na Didit, estamos construindo infraestrutura de verificação de identidade para exatamente este momento. Atendemos exchanges de criptomoedas, fintechs, mercados e, cada vez mais, plataformas de IA — e o padrão é o mesmo em todos eles. Um produto atinge escala, atrai abusos e, de repente, precisa provar quem são seus usuários sem destruir o fluxo de inscrição.

Algumas observações do outro lado da conversa de KYC:

  • O atrito mata a conversão, mas o abuso não verificado mata o produto. A resposta certa é a verificação baseada em risco — não todos os usuários na inscrição, mas gatilhos direcionados, como desbloqueios de recursos, limites de volume ou sinais de anomalia. A implementação atual da Anthropic se parece exatamente com isso.
  • Dados de identidade são um passivo se você os detiver, um ativo se você fizer parceria. A Anthropic escolheu a Persona. Essa é a forma certa. A empresa de produto principal permanece fora do negócio de custódia biométrica.
  • KYC é o piso, não o teto. Monitoramento comportamental, inteligência de dispositivos e detecção em nível de rede fazem a maior parte do trabalho diário. A verificação de identidade oferece algo para vincular esses sinais.
  • A transparência é a vantagem competitiva. Os usuários aceitam a verificação se a razão for clara e o tratamento dos dados for explicitado. O artigo de ajuda da Anthropic é bom nisso e melhorará sob pressão.

O Panorama Geral

O pedido do Claude pelo seu passaporte parece chocante porque estamos acostumados com a IA como uma ferramenta anônima e sem atrito. Essa era está acabando. Os modelos de fronteira são valiosos o suficiente economicamente e estrategicamente que a camada de acesso ao redor deles se parecerá mais com um produto financeiro regulamentado do que com um mecanismo de pesquisa.

Você pode discordar se isso é bom. O que não está em questão é que está acontecendo, e a Anthropic acabou de dar o tiro de partida.

Se você é um fundador que está construindo em APIs LLM, três conclusões práticas:

  1. Assuma que o acesso verificado se torna o padrão. Construa seu produto com a suposição de que seus usuários precisarão de identidades verificadas upstream, e sua própria postura de KYC precisará corresponder.
  2. Escolha seu provedor com foco no tratamento de dados. Se sua camada de IA repassar a identidade para terceiros, esse terceiro agora fará parte de sua área de conformidade regulatória. Faça as perguntas difíceis.
  3. Construa com verificação baseada em risco. Não todos os usuários, não todas as sessões — mas atrito suficiente nos momentos certos para deter o padrão de ataque de 24.000 contas que a Anthropic acabou de documentar.

A forma como o acesso à IA será em 2027 foi antecipada em um artigo de suporte que ninguém leu. Preste atenção a este.

---

A Didit fornece infraestrutura de verificação de identidade para plataformas de IA, fintechs, exchanges de criptomoedas e mercados. KYC principal a US$ 0,30 por verificação, sem mínimos, suporte a mais de 220 países. Comece de graça.

are you ready for free kyc.png

Infraestrutura para identidade e fraude.

Uma API para KYC, KYB, Monitoramento de Transações e Análise de Carteiras. Integre em 5 minutos.

Comece grátisFale conosco
Peça para uma IA resumir esta página
Anthropic KYC no Claude: Passaporte + Selfie Obrigatórios.